Nhà đầu tư Mỹ mất sạch 3 triệu USD XRP vì lỗi bảo mật ví nóng
Toàn bộ tiền hưu trí “bốc hơi” trong vài phút
Nhà đầu tư Brandon LaRoque, 54 tuổi, sống tại Bắc Carolina (Mỹ), cho biết ông vừa mất hơn 3 triệu USD tiền điện tử XRP — toàn bộ số tiền tiết kiệm hưu trí mà ông và vợ tích lũy từ năm 2017, tương đương 1,2 triệu XRP.
Theo các nhà nghiên cứu blockchain như ZachXBT, vụ tấn công diễn ra ngày 12/10, khi kẻ gian thực hiện hai giao dịch thử 10 XRP trước khi rút sạch toàn bộ số còn lại.
“Đó là toàn bộ tiền hưu của vợ chồng tôi. Tôi thật sự không biết sẽ phải làm gì tiếp theo – chắc phải quay lại làm việc thôi,” LaRoque nói, cho biết ông chỉ còn một phần nhỏ đầu tư vào kim loại quý.
Lỗi từ ví nóng, không phải thiết bị phần cứng
Công ty sản xuất ví lạnh Ellipal, nơi LaRoque lưu trữ tài sản, xác nhận vụ việc không phải do lỗi thiết bị, mà do ông tự nhập cụm từ khôi phục (seed phrase) của ví phần cứng lên mạng, khiến ví trở thành “ví nóng” dễ bị tấn công qua malware hoặc truy cập từ xa.
“Đây không phải là vụ hack ví lạnh, mà là trộm cắp từ ví nóng – ví đã được kết nối Internet,” đại diện Ellipal giải thích, đồng thời bày tỏ sự cảm thông với nạn nhân.
Dấu vết dòng tiền và cảnh báo cho nhà đầu tư
Theo điều tra, số XRP bị đánh cắp đã được chuyển qua hơn 120 giao dịch hoán đổi Ripple-to-Tron, sau đó hợp nhất trên mạng Tron và tẩu tán qua Huione, một tổ chức tại Campuchia đang bị Mỹ trừng phạt.
Vụ việc cho thấy rủi ro cực lớn khi người dùng chia sẻ seed phrase hoặc chuyển ví lạnh thành ví nóng, nhấn mạnh tầm quan trọng của bảo mật ngoại tuyến tuyệt đối trong việc lưu trữ tài sản số.
